メールサーバのDNS逆引き設定を忘れずに

メールサーバ（SMTPサーバorMTAサーバと呼ぶのが正しい？）を稼動させるためにはDNSサーバの設定も必要になりますが、MXレコードの記述は必ずなされますが、逆引きの設定までは徹底されていないように感じます。そんなわけで、今回はメールサーバの逆引き設定をしてみましょう。

【なんで逆引き設定が必要なの？】

世界中を見渡すと、メールサーバの仕組みを全然理解しないでとりあえずどこかから設定例を入手して動かしてみて、とりあえず動いたからＯＫ，という安直な方法で本稼動させてしまっているシステム管理者が非常に多い気がします。でもまあそれは次の理由からなんとなく分かるような気がします。

　①メールサーバを設定する機会は非常に少ない。
　②接続する相手が千差万別なのでテストが難しい。
　③メールの仕組み自体複雑で理解がしんどいのに、ただでさえ理解しにくいDNSの仕組みまで理解を要求されるのでますますしんどい。

要するに仕組みの理解が面倒くさい割には人生のうちでメールサーバを設定する機会なんてそう滅多にないので真剣に理解することよりもとりあえず動かしてしまって早くメールサーバ立ち上げの仕事から逃れたいという心理が働くのでしょう。

さて、なんで逆引き設定が必要なのかという本題に戻りますが、そもそもメールシステムの本質はSMTPサーバとSMTPサーバがTCPコネクションを張ってメールデータの受け渡しをするだけです。ここまでは簡単ですね。しかし時代と共にウィルスメールやSPAMメールが社会問題化してくると、問題のあるメールは受け取らないようにフィルタリングしてしまいたいというニーズが高まってきました。そこでいろいろなフィルタリングがメールサーバに施されてきましたが、その流れの中で「送信 IP アドレスからホスト名の逆引きができない場合に受信拒否する」実装を施したメールサーバが現れました。このメールサーバにメールを送っても逆引き設定をしていないと受信拒否されることが予想されます。

・・・とはいいつつも正直私はそのような実装が施されているメールサーバの名前を具体的に知らないんですよね。どなたがご存知でしたらコメントいただけると幸いです。それがわかれば、正引きと逆引きをぴったり一致させなければならないのか、それともとりあえず逆引き設定さえしておけばよいのか調べることができます。私はそのあたり不安なので今は正引きと逆引きをぴったり一致させています。

PS: メールサーバって自分の中では「SMTP/MTA」サーバのことを指しているのですが、一般的な概念としては「POP」も含まれるのでしょうか。POPが含まれるのであればIMAPやAPOPも含まれるのだろうか？？？メールシステムって本当に難しい！

Comments

>直私はそのような実装が施されているメール
>サーバの名前を具体的に知らないんですよね。

AUのlsean.ezweb.ne.jp

Posted by: 通りすがり | November 23, 2006 at 02:09 PM

適当に逆引き設定するのはまずいですね。
逆引きして得られたホスト名(FQDN)を、もういちど正引きして元のIPアドレスにもどることは最低限確認する必要があります。
逆引き設定しないっていう事の理由がわかりません。なにか隠したいものがあるとしか思えない。

Posted by: ff | July 11, 2009 at 06:32 PM